آبل تحذف 17 تطبيق iOS ضار من المتجر

آبل تحذف 17 تطبيق iOS ضار من المتجر
بواسطة: سعيد جبر التاريخ: 2023-03-31 عدد المشاهدات: 258


آبل تحذف 17 تطبيق iOS ضار من المتجر

كشف باحثون عن 17 تطبيقًا على متجر التطبيقات الرسمي لشركة آبل App Store مصابًا بالبرامج ضارة، وقال باحثون: إن شركة آبل قامت منذ ذلك الحين بإزالة التطبيقات من متجر التطبيقات، لكن عددًا كبيرًا من مستخدمي نظام iOS كان بإمكانهم تثبيتها، وتصيب التطبيقات الضارة بمجرد تنزيلها الضحايا بأحصنة طروادة مصممة للاحتيال والأنشطة ضارة متعلقة بالإعلانات في الخلفية، بما في ذلك فتح صفحات الويب باستمرار والنقر على الروابط دون أي تدخل من المستخدم.

وقال باحثون من Wandera، الذين اكتشفوا التطبيقات الضارة، في منشور: الهدف من معظم أحصنة طروادة هو توليد إيرادات للمهاجم على أساس الدفع لكل نقرة من خلال تضخيم حركة المرور على شبكة الإنترنت، وأضاف يمكن استخدام أحصنة طروادة أيضًا لاستنزاف ميزانية المنافس من خلال تضخيم الرصيد المستحق لشبكة الإعلانات بشكل مصطنع.

وأوضح متحدث باسم شركة آبل أن التطبيقات تمت إزالتها بسبب وجود تعليمات برمجية تسمح بنقرات مصطنعة على الإعلانات، مما يعد انتهاكًا لإرشادات آبل، مضيفًا أن الشركة تراقب بشكل صارم متجرها آب ستور لحماية عملائها والتعرف على التطبيقات التي تحاول خداع العملاء، ولا تقدم آبل نظرة على أرقام التنزيل للتطبيقات على متجر تطبيقاتها، لذلك، قال الباحثون: إنهم لا يستطيعون تحديد حجم التأثير على وجه اليقين، لكن عدد عمليات تثبيت هذه التطبيقات على أندرويد عبر متجر جوجل بلاي يرسم صورة قاتمة.

وأضافوا عند النظر إلى مكافئات أندرويد لبعض هذه التطبيقات التي يوجد منها حالياً 9 في متجر جوجل بلاي فإن لديهم أكثر من 1.06 مليون عملية تثبيت مجمعة، لذلك من الآمن القول: إن عدد مستخدمي iOS المتأثرين قد يكون كبيرًا، وتوفر التطبيقات بعد تنزيلها وظيفة شرعية، كما أن الإعلانات المعروضة في كل تطبيق هي إعلانات مشروعة، لكن تستورد التطبيقات بمجرد تنزيلها الروابط عبر خادم الأوامر والتحكم C2، ويجري فتح هذه الروابط باعتبارها نقرات احتيالية بواسطة جهاز الضحية.

لم تكن الروابط من C2 هي نفسها مستخدمة في الإعلانات داخل التطبيق، ويعني أن المستخدم شاهد إعلانات شرعية على الشاشة بينما تم إخفاء جميع الروابط المشبوهة عن الأنظار، مما مكن المهاجم من تحقيق إيرادات من خلال إجبار الجهاز على فتح صفحات الويب والنقر على روابط في الخلفية، ولاحظ باحثو Wandera أن نشاط الخلفية مرتبط بأحصنة طروادة كثيف الاستخدام للموارد، لذلك ضبط المهاجم العملية بحيث لا يتم تشغيلها بشكل مستمر، لتجنب اكتشافها من قبل المستخدمين.

وجرى نشر جميع التطبيقات المصابة بالغ عددها 17 على متجر تطبيقات آبل بواسطة المطور نفسه الواقع مقره في الهند، AppAspect، ولدى هذا الناشر حساب مطور على متجر جوجل بلاي مع 28 تطبيق منشور حاليًا، لكن تطبيقات أندرويد لا تتصل بخادم C2 الضار، وتتراوح التطبيقات الضارة عبر فئات مختلفة، بدءًا من الإنتاجية إلى السفر، وهذه قائمة كاملة بالتطبيقات المتأثرة.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


واتساب يعاني من ثغرة تسمح للمهاجمين بالوصول إلى ملفات

اكتشف باحث في مجال الأمن السيبراني ثغرات أمنية متعددة في تطبيق التراسل واتساب قد تسمح للمهاجمين بالوصول عن بعد إلى الملفات على جهاز حاسب يعمل بنظام ويندوز أو ماك، وكشف أن أحد تطبيقات المراسلة الأكثر استخدامًا ليس آمنًا كما كان يُعتقد من قبل

31Mar 2023

المزيد

FireEye للأمن السيبراني تتعرض للاختراق

تعرضتFireEye الأمريكية للاختراق وسرقة مجموعتها من أدوات قرصنة مستخدمة لاختبار دفاعات عملائها ، تم الكشف عن الخرق عبر إيداع لجنة الأوراق المالية والبورصات

31Mar 2023

المزيد

متسللون حاولوا تسميم المياه عبر اختراق مرفق لمعالجة المياه

نجح قراصنة في اختراق حاسب يتحكم في منشأة لمعالجة المياه في مدينة أولدسمار وفقا للتقرير صادر عن صحيفة تامبا باي تايمز، المتسللون قادرين على التحكم عن بُعد

31Mar 2023

المزيد

احمي بياناتك الشخصية من القرصنة الإلكترونية

احمي بياناتك الشخصية من القرصنة الإلكترونية مع التطور التكنولوجي الهائل حول العالم، والتحول الرقمي العالمي و أتجاة الأفراد إلى إستخدام الإنترنت في التعاملات فيما بينهم فأصبحت بياناتهم الشخصية معرضة أكثر لخطر القرصنة الإلكترونية. ومع زيادة تقنيات القرصنة الإلكترونية أصبح سرقة البيانات و المعلومات الشخصية أمر بالغ الخطورة، لأنها بيانات ذو أهمية كبرى بالنسبة للأفراد والمستخدمين. فأصبح الأفراد يواجهون مخاطر القرصنة الإلكترونية عند إتصالهم بشبكة الإنترنت، الأمر الذي شجع الكاتب سعيد جابر لإصدار كتابه مؤخرا بعنوان أمن وحماية المعلومات. استوضح سعيد جابر وصفا عميقا لمفهوم القرصنة الإلكترونية او بما يعرف بالهجمات الإلكترونية وطرق حماية المعلومات لعدم الوقوع في قبضة القرصنة الإلكترونية . وصرح الكاتب سعيد جابر أن الكتاب سوف يوفر للقارئ معلومات برمجية مفيدة لحماية البيانات الشخصية وأمن المعلومات، من خلال عدة طرق تجاوز جدران الحماية والحصول على رمز تصحيح الخطأ واستغلال نقاط الضعف في التشفير. كما أوصي سعيد جبر بأتباع عدة طرق لحماية أمن المعلومات؛ كيف تحمي المعلومات والبيانات الشخصية على جهازك؟ • إستخدام كلمة مرور صعبة ومعقدة. • توخي الحيطة والحذر عن تنزيل برامج أو تطبيقات من شبكة الإنترنت أو مواقع إلكترونية غير معروفة. • وضع برنامج مضاد للفيروسات الدودية (وورم) و أحصنة طروادة (تروجان). • إنشاء و وضع برامج جدران الحماية (فايروول). • مسح الملفات المؤقتة. • تشفير جهاز ال wifi وجعله غير مرئي. • إستخدام مواقع رسمية أمنة عبر الإنترنت. • توخي الحظر عند استلام رسائل واردة عبر الإيميل من مصادر غير معروفة على الإنترنت.

31Mar 2023

المزيد

أرقام مستخدمي فيسبوك معروضة للبيع

يبيع شخص لأرقام الهواتف الخاصة ويسمح للعملاء بسهولة بالبحث عن هذه الأرقام باستخدام روبوت للدردشة الكتابية ضمن منصة تيليجرام

31Mar 2023

المزيد

حصري اختراق جديد لأحد المنصات لتداول العملات الرقمية

بتطور العالم يتطور المنصات التداول الرقمية ويجب حمايتها من تلك الاختراقات التى يمكنها سلب وسرقة العملاء

31Mar 2023

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us